• בלוג
  • אבטחת אתרי וורדפרס – ביטול חסימת XMLRPC

אבטחת אתרי וורדפרס – ביטול חסימת XMLRPC

    אבטחת אתרי וורדפרס – ביטול חסימת XMLRPC

    פורסם ב 13-08-2017

    אתרי וורדפרס נתונים תחת מתקפות על קבצי xmlrpc.php בנסיון לממש פרצות שהתגלו בגרסאות מסוימות של וורדפרס. מעבר לזה, התקפות מסוג אלו במינונים מסויימים עלולות לגרום לקריסת האתר בעקבות ריבוי הפניות. מכיוון שהרב המכריע של הלקוחות שלנו הם מישראל, חסמנו גישה לקובץ xmlrpc.php לכתובות IP מחוץ למדינת ישראל. החסימה מתבצעת ברמת השרת באמצעות חוקים של mod_security, ועדכון כתובות ה-IP מתבצע באמצעות GEOIP.

    כדי לבטל את החסימה, יש להכנס לממשק ניהול ה-cPanel של חשבון האחסון שלכם, תחת הקטגוריה של “JetKeeper” יש לבחור את “JetSecure”.

    אבטחת אתרי וורדפרס – ביטול חסימת XMLRPC

    במסך הבא, נבחר את החוק שאותו נרצה לבטל, לצורך העניין במקרה שלנו – חוק מספר 922904 ששמו “WORDPRESS XMLRPC COUNTRY BLOCK : Deny visitors outside of Israel to wordpress xmlrpc.php” –

     XMLRPC

    סיימתם !

    לתשומת ליבכם – מערכת הוורדפרס שלכם כעת חשופה להתקפות של xmlrpc ופגיעה לפריצות. מומלץ להתקין את תוסף האבטחה “Shield” ולממש את כל אפשרויות האבטחה שלו.

    השותפים שלנו

    • js-partners-02
    • js-partners-03
    • js-partners-04
    • js-partners-06
    • mariadb-icon
    • docker-icon
    • nodejs
    Skip to content